Greengrass v2 core 设备的及时配置

0

【以下的问题经过翻译处理】 我们想为Greengrass核心设备提供独特的设备证书,并发现及时认证可以使用根CA证书创建设备证书的类似方式。我已经按照文档中的步骤进行了操作。

文档描述了如何创建证书,但我们不确定如何使用JIT provisioning证书安装/运行Greengrass软件。

我希望可以通过带参数的 Java 命令来使用 JITP 证书来配置设备。请帮助解决此问题。

profile picture
エキスパート
質問済み 6ヶ月前14ビュー
1回答
0

【以下的回答经过翻译处理】 首先,请查看查看AWS IoT Fleet与Greengrass V2的集成的文档,了解具体流程。 AWS IoT Fleet Provisioning集成允许AWS IoT Core在第一次启动时安全地将X509证书和密钥交付给Greengrass V2:https://docs.aws.amazon.com/greengrass/v2/developerguide/fleet-provisioning.html

如果AWS IoT Fleet Provisioning流程不满足您的需求,比如:您需要使用自定义CA来签名AWS IoT的密钥。按照您在问题中链接的JITP文档中的步骤来创建X509证书,私钥,Thing和IoT策略(您只需调整 JITP 模板中的策略以允许访问Greengrass Api “greengrass:*”)。

完成后,继续按照文档从第2步手动提供AWS Greengrass:https://docs.aws.amazon.com/greengrass/v2/developerguide/manual-installation.html

总之,您创建一个初始配置文件./GreengrassInstaller/config.yaml,其中引用了由JITP提供的证书,私钥和Thing名称

system:
  certificateFilePath: "/greengrass/v2/device.pem.crt"
  privateKeyPath: "/greengrass/v2/private.pem.key"
  rootCaPath: "/greengrass/v2/AmazonRootCA1.pem"
  rootpath: "/greengrass/v2"
  thingName: "MyGreengrassCore"
...

并使用以下方式安装Greengrass V2:

sudo -E java -Droot="/greengrass/v2" -Dlog.store=FILE \
  -jar ./GreengrassInstaller/lib/Greengrass.jar \
  --init-config ./GreengrassInstaller/config.yaml \
  --component-default-user ggc_user:ggc_group \
  --setup-system-service true

profile picture
エキスパート
回答済み 6ヶ月前

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン